中国杭州雄迈公司被报道,部分摄像头产品和10月21日造成美国互联网瘫痪的事故有关。——这是即去年海康威视“安全门”之后的又一起“安防产品不安全事件”。对此,大屏君想说“后脖颈发凉”。
在好莱坞电影的桥段里,经常有高技术的窃贼进入安防系统,更换内容信息、破解密码的场景。10月21日,美国东海岸的网络瘫痪,可以理解为这一电影假设的“现实版”复现。虽然这次事故的原因现在已经很明了:和去年海康威视事件一样,主要原因在于用户没有去修改“默认用户名和密码”。
这种错误显然是低级的。采用原始密令的公网IP化安防产品,就如同在大街上裸奔——只要有人想看,就能看到。但是,为何低级错误却屡次出现呢?大屏君觉得,今天很多人对安防已经陷入“技术依赖症”。
这种病的特点是,有问题就先找“外物”的原因、“外务”的方法。有些时候,这种做法就像给一堆柴火灭火,却用更多的柴火去覆盖——不仅盖不住火势,随着时间推移,危险反而变大。对于一个安防系统,如果出现原始密码始终被使用的情形,这个系统越是庞大复杂出问题的概率也就越大。
如何克服技术依赖症呢?还是俺们安防行业的老话:技防、人防相结合。机器再先进也有他们的固有弱点,人的作用不应该被忽视。尤其是当操作机器的人出现错误,甚至内鬼的时候,技防就是一层窗户纸。而在遥远的古代,没有现代化的安防,“紫禁城”也能戒备森严、军机大事滴水不漏。
或者说,大屏君认为,在依靠“天网”守护我们的安全的时候,我们也需要一批忠实可信赖、兢兢业业的人来守护“天网”。上文中的两次安防安全事件,问题的原因都出现在“人”这个因素上。因此,杭州雄迈绝对不应该背上“美国网瘫”的黑锅
大屏君记得,有一位核工程师名言:核电站最不靠谱的因素是人,而非工程技术和产品——美国三里岛、苏联切尔贝利、日本福岛事故,说到底都是人为因素占据了决定性作用:三里岛核事故,存在维修管道后,主冷却管道被非法关闭,以及辅助冷却系统被错误关闭的问题。切尔贝利核事故则是认为操作失误为直接原因。福岛核事故更有冷却水库设计犯了简单的水位计算错误、核电站长期带病工作、海啸后应急处理失误,特别是不应该用高盐海水降温、以及东电公司一直以保护核电站财产而不是防止事故扩大为救援目标等一系列人为失误。
所以,最终的安全问题还是要落实到人的可靠上。没有可靠的人,技防再大的进步也无济于事——老话常说,堡垒最易从内部攻破:你看,那些被遗留、甚至遗忘的原始密码,就是故意敞开的后门。大屏君并不觉得这是因为“内鬼”,但是懒惰却会成为恶人的“帮凶”。
但是,问题继续深入:谁,或者什么来保障人的可靠呢?大屏君觉得,除了选人用人,德才兼备、以德为先外,“技防”的进步还是关键。或者说,人防、技防,相辅相成,互相支撑。
对于上文提到的原始密码问题,是不是高级安防产品本应该有一个逻辑:原始密码状态只能用于演示,即可以使用1个小时,之后系统强制报警——不更改这个秘密,系统就报警不断。靠这种技术来强制用户必须更新密码。(现在淘宝注册一个账户,都要求使用复杂密码!)同时,在底层技术上,在经过1个小时的试用期后,原始密码权限被高度锁定——只能采用直接接触的方式“解锁”,系统才能再次正常运行。以上这种技术,虽然增加了运营上的成本,却可以被称为“智慧安防的元件自我安全防护”的一层保护伞。
现在,安防产品已经进入智能时代。IP化和信息化的技术,使得安防系统的每一个终端都成为可能的“入侵对象”。这与原始安防产品,摄像头只提供视频内容的单向传输不同,大量暴漏在公共区域、公共互联网的终端,成为了“安全突出点”。尤其是那些采用WiFi或者4G无线通讯系统的安防节点,其“信息数据的暴露性”空前突出。
在这样的背景下,安防系统的“暴露”节点如何自我保护、防损、防侵成为了技术发展和创新的一个重大“薄弱点”——所以,美国东海岸的互联网,被从一个小小摄像头攻陷了。
事实是,安防产品越是智慧化、IP化、云化和互联互通化;其系统的潜在价值、社会属性就越巨大;同时系统的“无处不在”的“危险暴漏”、潜在的被暴力“袭击”的可能性也就越大。这就是“智慧安防”时代“安防系统自身安全问题”的核心逻辑。
所以,大屏君认为智慧安防的发展可以分为两条线:一个是主线,智慧产品如何创生社会价值;第二个是副线,智慧安防系统如何提升自身的自我防护、报警机制。这两个问题可以概括为“好用”与“安全”两个词汇。
但是,现在的产业现实却是:厂商注重产品的好用、易用和价值拓展,却缺乏对自身安全性的关注。例如一个IP摄像头如何防止线路入侵、一个公网暴漏的数据节点如何组织恶意攻击的瘫痪、一个庞大的系统,如何感知局部故障或者安全威胁、大系统如何对攻击进行区块隔离……
这些问题,从本质看和互联网、计算机安全是一个问题。这也是安防产业在智慧时代必然发生的“巨变”:即从“AV视频行业”到“信息化行业”的思维转变。这个转变也应该影响“信息产业”的从业者——那些计算机和互联网安全企业是时候,应该进入“智慧安防”系统的每一个神经末梢了。
综上所述,阻止美国东海岸互联网瘫痪事件,有多种方案:比如,要发挥人的主观能动性的因素、做好基础工作,不要怕麻烦和犯懒惰病;再例如也要发挥技术进步的潜力、开发设计自身具有更高安全性、能够强制应用者必须采用安全步骤应用的产品——这是人防、技防的相互结合、整合和支撑。
同时,从更大的视角,在智慧安防时代,安防企业要突破AV视频行业的思维限制,引入信息化技术和能力、计算机和互联网行业的安全专家也应该进入这个“新市场”空间。智慧安防时代,必须用信息安全,而非视频监控的思维,重构安防应用习惯、产品设计思维和行业价值结构——这也是大屏君对未来安防行业的一个特殊视角的描述。